CVE-2026-44593 in esm.sh정보

요약

\~에 의해 VulDB • 2026. 05. 28.

esm.sh는 웹 개발을 위한 빌드 없는 콘텐츠 전송 네트워크(CDN)입니다. 버전 137 및 이전 버전에서 레거시 라우터는 먼저 legacyServer에서 응답을 가져오고, 들어오는 요청 경로를 구문 분석한 후 buildStorage.Put을 통해 데이터를 저장소에 작성합니다. 라우터는 경로의 구성 요소를 sanitizing(정제)하지 않고 연결하여 저장소 키를 생성합니다. 이 키가 사용되면 하위 파일 시스템이 상대 경로 세그먼트를 해석하고 파일을 지정된 경로에 작성합니다. 따라서 공격자는 서버의 임의 위치에 데이터를 작성하는 요청을 조작할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 05. 06.

공개

2026. 05. 28.

모더레이션

수락

항목

VDB-366783

CPE

준비됨

CWE

CWE-22 (확인됨)

CVSS

7.3 (VulDB)

EPSS

0.00082

KEV

아니요

활동

낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44593
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44593
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44593/

◂ 이전 개요 다음 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!